4.1  ITU云計算安全標準工作進展

ITU-T的中文名稱是國際電信聯盟遠程通信標準化組織(ITU-T for ITU Telecommunication Standardization Sector)，它是在國際電信聯盟管理下專門制定遠程通信相關國際標準的組織。該機構創建于1993年，前身是國際電報電話咨詢委員會( CCITT)，總部設在瑞士日內瓦。

ITU-T于2010年6月成立了云計算焦點組-FG Cloud，其主要工作是從電信角度為云計算提供支持，焦點組運行時間截止到2011年12月，后續云工作已經分散到別的研究組(SG)。云計算焦點組發布了包含《云安全》和《云計算標準制定組織綜述》在內的7份技術報告。

<云安全》報告旨在確定ITU-T與相關標準化制定組織需要合作開展的云安全研究主題。確定的方法是對包括歐洲網絡信息安全局( ENISA)、ITU-T等標準制定組織目前開展的云安全工作進行評價，在評價的基礎上確定對云服務用戶和云服務供應商的若干安全威脅和安全需求。

《云計算標準制定組織綜述》報告主要是對美國國家標準與技術研究院(NIST)、分布式管理任務組(DMTF)、云安全聯盟(CSA)等標準制定組織在以下7個方面開展的活動及取得的研究成果進行了綜述和列表分析，包括：云生態系統、使用案例、需求和商業部署場景；功能需求和參考架構；安全、審計和隱私（包括網絡和業務的連續性）；云服務和資源管理、平臺及中間件；實現云的基礎設施和網絡；用于多個云資源分配的跨云程序、接口與服務水平協議；用戶友好訪問、虛擬終端和生態友好的云。報告指出，上述標準化組織都基于各自目的制定了自身的云計算標準架構，但這些架構并不相同，也沒有一個組織能夠覆蓋云計算標準化的全貌。報告建議ITU-T應在功能架構、跨云安全和管理、服務水平協議研究等領域發揮引領作用。而ITU-T和國際標準化組織／國際電工委員會的第一聯合技術委員會(ISO/IEC JTCl)則應采取互補的標準化工作，以提高效率和避免工作重疊。